60%의 보안 사고, 단 몇 분내에 기업망 공격 가능, 대부분 기업 보안 사고 경보 후 사태 파악에만 24시간 이상 허비, 사고에 대한 빠른 인식 및 대응 필요
팔로알토 네트웍스, 보안 위협의 유형, 위험 정도, 활동 방향 등 악성 코드 패턴에 대한 종합적인 시각화 정보 제공 및 지능형 정책 관리 지원하는 차세대 보안 플랫폼 ‘PAN-OS 7.0’ 공개
악성코드 상호 연관성 분석 및 파일 분석 자동화, 지능형 정책 관리로 사이버 공격 전체 라이프 사이클에 대한 위협 탐지 및 방어

최근 사이버 공격 양상이 급격하게 복잡성을 더해가는 가운데, 도리어 지나치게 많은 정보로 인해 기업들은 보안 사고에 대한 빠르고 적절한 사전 대응에 어려움을 겪고 있는 것으로 나타났다. 일례로 60%의 보안 사고는 단 몇 분 이내에 기업망을 공격할 수 있으며, 이러한 공격의 75%는 24시간 내에 피해 사례를 만들어내고 있는 것으로 나타났다. (출처: 2015 Verizon 데이터 침해 조사 보고서) 이에 반해 대부분의 기업들은 보안 사고에 대한 경보가 울린 후 사태 파악하는 데에만 24시간 이상 허비하고 있으며, 이 중 33%의 기업들은 사태 파악에 걸리는 시간조차 모르고 있는 것으로 나타났다. (출처: 보안 운영 센터, Ernst & Young, 2014년 10월)

보안 사고 경보 후 넘쳐나는 정보로 인해 신속하게 대응하기까지의 간격이 지나치게 길어지고 있는 것이다.

글로벌 네트워크 보안 분야 선도 기업인 팔로알토 네트웍스(지사장 최원식Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.com)는 오늘, 기업내 보안 사고에 대한 빠른 인식과 사이버 공격 대응 시간의 단축을 위해 보안 위협 분석 데이터를 시각화하고, 지능형 정책 관리를 지원하는 차세대 보안 플랫폼 ‘PAN-OS 7.0’을 출시한다고 밝혔다. 고객들은 위협 분석 및 관리 자동화, 보안 정책 운영 효율성을 강화한 PAN-OS 7.0를 통해 네트워크 및 엔드포인트, 클라우드 기반 데이터센터에 이르는 전방위적 위협 요인들을 효과적으로 차단할 수 있다.

이번에 선보인 PAN-OS 7.0 기반의 팔로알토 네트웍스 차세대 보안 플랫폼은 다음과 같은 특장점을 제공한다.

· 보안 위협 분석 정보를 한눈에, 악성 코드 패턴에 대한 종합적인 정보 제공: 악성 코드 패턴에 대한 상호 연관성 분석을 통해 보안 위협의 유형, 위험 정도, 활동 방향 등 사이버 위협에 대한 종합적인 정보를 제공함으로써 기업내 공격에 대한 빠른 인식과 신속한 대응이 가능해 졌다.

· 보안 위협 관리를 한번에, 와일드파이어 (WildFire)의 보안 위협 관리 기능 향상: 다양한 버전의 애플리케이션에 대한 파일 분석을 자동화하여 기존 버전의 애플리케이션을 공격하는 멀웨어를 손쉽게 식별한다. 또한 각각의 위협 수준에 따른 멀웨어를 분류하여 대응 조치에 대한 최적의 우선 순위를 판단할 수 있도록 돕는다.

· 보안 위협에 대한 대규모 환경도 거뜬하게, 대용량 네트워크 프로세싱 카드 추가: 팔로알토 네트웍스의 최대 장비인 PA-7050 장비에 40G 인터페이스를 추가함으로써 데이터센터, 대기업과 같은 대용량 환경 지원이 가능해졌다.

· 보안 위협 관리를 보다 세밀하게, 지능형 정책 관리 가능: 장비별, 지역별 그리고 본사 및 지사 등 보다 다양한 그룹 간의 유연한 보안 정책 수립 및 실행이 간편해지고 물리적 또는 가상화 인프라에 최적화 된 정책을 지원함으로써 사람의 실수로 인한 오류를 최소화하고 정책 및 구성 간 발생할 수 있는 격차를 제거할 수 있게 됐다.

팔로알토 네트웍스의 제품 마케팅을 총괄하는 스캇 게이니(Scott Gainey) 부사장은 “새롭게 발표된 PAN-OS 7.0은 전체 네트워크 요소를 아우르며, 사이버 공격에 대한 각각의 라이프 사이클 단계 상에 존재하는 모든 위협을 신속하게 탐지하고, 즉각적인 차단에 필요한 액션을 취할 수 있도록 지원한다”고 말했다.

시장조사기관 인포네틱스(Infonetics)의 사이버 보안 담당 제프 윌슨(Jeff Wilson) 디렉터는 “가상 데이터 센터 등 새로운 기술의 등장과 더불어 사이버 공격이 점점 더 정교해 짐에 따라 기업 내 보안 담당자들은 다양한 보안 기기 및 보안 정책을 도입하고 있다. 팔로알토 네트웍스의 PAN-OS 7.0은 종합적인 관리 기능을 통해 가장 치명적인 네트워크 다운타임을 발생시킬 수 있는 사람의 실수에 의한 오류의 가능성을 제거하고 보다 폭넓은 방어 범위를 제공한다”고 말했다.

팔로알토 네트웍스는 PAN-OS 7.0을 통해 70여개 이상의 기능을 추가하였으며, 데이터 센터 및 대규모 엔터프라이즈 환경에 최적화 된 관리용 어플라이언스인 파노라마 M-500을 출시했다. 이와 함께 아마존 AWS 마켓플레이스를 통해 VM시리즈를 사용자가 직접 구매할 수 있도록 공급함으로써, 시간 당 사용량 및 연간 계약 등 사용자 편의성을 높인 과금 정책을 선보였다. 또한 커스터마이징이 용이한 상호 소통형 대시보드가 탑재된 애플리케이션 커맨드 센터(Application Command Center)를 통해 네트워크 트래픽 시각화 기능을 강화하여 사이버 공격 대응 시간을 단축시켰다. 이 밖에 PAN-OS 7.0의 새로운 기능 및 업데이트에 대한 보다 자세한 내용은 웹사이트 http://go.paloaltonetworks.com/panos7 에서, 팔로알토 네트웍스 보안 플랫폼에 대한 보다 자세한 내용은 웹사이트 https://www.paloaltonetworks.com/products/platforms.html에서 확인할 수 있다.